手機銀行風險及其規避措施
手機銀行以及其他金融服務的出現使用戶能夠聯網支付帳單、查詢帳戶、轉帳甚至進行股票交易。大多數手機銀行服務都是通過短信、手機網頁和下載到智能手機中的應用程序進行的。調查公司TowerGroup預測,到2012年,通過手機使用各種銀行業務的人數將會達到一億八千萬。
眾所周知,手機銀行服務快速、便捷,而且發展迅速。但問題是:提供金融服務的公司能抵御手機銀行帶來的風險嗎?這些風險很多與傳統的網上銀行存在的風險相似,比如網絡釣魚和間諜軟件攻擊,而與網上銀行不同的風險則包括用戶手機被盜等。
金融服務公司能否保證手機銀行的數據安全,這是一個仁者見仁,智者見智的問題。美國Gartner咨詢公司的副總裁兼知名分析師Avivah Litan表示:“銀行和金融服務公司的安全部門的發展趕不上安全領域的發展。因為很多安全問題和欺詐檢測技術并不適用于手機。”
Litan還表示:“其中包括一些用于個人電腦瀏覽器的反欺詐方法,如地理定位、個人電腦指紋系統(通常用于操作系統和瀏覽器)等等。把這些方法共同應用起來就能使認證用戶安全地進行交易。但是,目前手機銀行只能通過用戶名和密碼來進行安全保障。”
不久前發生的花旗銀行事件就是手機銀行存在風險的一個例子:花旗銀行透露,其用于美國地區的免費手機銀行應用軟件意外地將用戶賬號和其他一些敏感信息儲存在用戶手機上,最后花旗銀行通過升級該應用軟件才解決了這個問題。
謹慎部署以規避手機銀行的風險
金融服務公司表示,由于手機平臺的開發相對不夠成熟,他們將采取適當的措施來保證用戶以及帳戶數據的安全。多數銀行都謹慎地選擇其所開通的服務。
Wells Fargo銀行互聯網服務部主管網上欺詐防范和授權認證的執行副總裁Teddy De Rivera表示:“只有當我們能夠很好的應對潛在風險時,銀行才會開通這項服務。”這就是為什么人們現在可以在移動設備上支付已有賬單,但不能在智能手機上設置新收款人的原因。Rivera補充到:“不法分子會偽裝成收款人,除非用戶舉報,否則很難逮捕他們。”
保障的主管Todd Inskeep表示:“我們謹慎地選擇能夠使用手機銀行的交互客戶。這不僅是一個安全問題,也是一個客戶選擇的經驗性問題。”
美洲銀行的客戶對SiteKey這個手機安全控制應用程序應該很熟悉。Inskeep表示:“SiteKey是一個附加的雙因素認證,用于確保讓用戶知道當通過手機獲得賬戶信息時,他們是在與銀行打交道。”
欺詐檢測和安全應用程序的發展
在手機銀行服務中,銀行也采用了其他的安全控制方法來區分欺詐交易。Rivera解釋道:“我們通過觀察客戶的交易記錄來檢測非正常交易。銀行會根據該交易發生的時間與客戶通常的消費時間間隔是否相同來給所有的交易評分。”
其他的防范措施還包括:不在手機上儲存敏感的財務和賬戶信息,將儲存在手機上的交易消息和數據進行加密,以及加強應用于移動設備的安全軟件的開發。
美洲銀行高級副總裁兼手機客戶主管Marc Warshawsky表示:“我們提供的可供手機用戶下載的應用程序都經過了大量的測試,當黑客入侵時這些軟件可保證客戶賬戶的保密性和安全性。”
即使銀行做出了種種努力,不久前的花旗銀行應用程序的失誤和過去幾十年來電子商務的發展歷程都告訴我們,任何新的銷售模式或者服務通道都會遇到一些問題,但由于手機用戶數量眾多,互聯網接入途徑廣泛,手機銀行面臨著更多安全方面的挑戰。
Litan表示:“智能手機的發展帶來的挑戰是:銀行不能期望所有的客戶都使用最新、最好的手機操作系統。銀行以后需要開發出普遍適用的應用軟件,因為目前的手機安全技術不能滿足所有的手機用戶。”
【編輯推薦】
